↑日記で日々積み重ねた情報をトップの「わんこのページ」にまとめています。

おのたく日記 [RDF] YouTubeも始めました→


2021-01-07(Thu) [長年日記]

[Debian][apparmor][squid] またCPU 100%

といっても、appmarmorを再インストールしたのに、「2020年7月8日の日記」の修正をすっかり忘れていて、またまた、squidGuardが立ち上がらなくなっていた。

今回は、AppArmor プロファイルの追加と作成を読んで、aa-logprof が単体起動できるし、auditログから判断できることを知ったので、

# aa-logprof -f /var/log/audit/audit.log

として、audit.logでDENIEDとなっている部分から解析させ、/tmp/tmp*に差分がてきたところで、Abortして、/etc/apparmor.d/以下を自動的に更新させず、その差分から手動で/etc/apparmor.d/usr.sbin.squidからincudeされる/etc/apparmor.d/local/usr.sbin.squidに追記

/usr/bin/squidGuard cx -> /usr/bin/squidGuard,

profile /usr/bin/squidGuard flags=(complain) {

#include

/usr/bin/squidGuard mr,

}

[/etc/apparmor.d/local/usr.sbin.squidより引用]

audit.logでもsquidGuardがDENIEDからALLOWEDに変わっていて、squidGuardが起動されていることを確認して、めでたしめでたし。

本日のPingbacks(全0件)

Google Web検索 on-o.com内を検索